2026年网络安全监控与风控技术认证试题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全监控与风控技术认证试题库

一、单选题（每题2分，共20题）

1.以下哪种技术最适合用于实时监测网络流量中的异常行为？

A.人工巡检

B.基于规则的入侵检测系统（IDS）

C.基于机器学习的异常检测系统

D.防火墙

2.在网络安全监控中，SIEM系统的核心功能是？

A.防火墙策略配置

B.日志收集与分析

C.自动化响应

D.加密数据传输

3.以下哪项不属于网络安全监控中的“可扩展性”要求？

A.支持大规模网络设备接入

B.能够处理高并发日志数据

C.自动化威胁检测

D.低延迟数据传输

4.网络安全监控中的“基线分析”主要目的是？

A.防止外部攻击

B.识别网络流量中的异常模式

C.优化带宽使用

D.减少系统运维成本

5.在风控技术中，以下哪项属于“黑名单”策略的典型应用场景？

A.白名单认证

B.威胁情报共享

C.风险评估

D.垃圾邮件过滤

6.网络安全监控中的“日志聚合”主要解决什么问题？

A.提高网络速度

B.整合分散的日志数据

C.增加存储容量

D.减少系统功耗

7.以下哪种工具最适合用于检测网络中的恶意软件活动？

A.防火墙

B.扫描器（如Nmap）

C.主动防御系统（EDR）

D.VPN

8.网络安全监控中的“威胁情报”主要来源于？

A.